X

WhatsApp: Problema Foarte Grava Descoperita

WhatsApp, ca multe dintre sistemele de operare mari si serviciile online, are o problema destul de serioasa descoperita recent, pentru ca din cate se pare, 2018 este anul in care problemele securitate ies la iveala de peste tot. Dupa ce-am avut probleme cu procesoarele Intel, acum avem cu macOS, si cu siguranta se vor mai gasi si alte sisteme de operare, sau servicii online, care sa fie afectate de catre ceva, nu doar WhatsApp.

WhatsApp are totusi o problema foarte grava de securitate descoperita de catre cercetatorii universitatii germane din Bochum, acestia spunand ca securitatea mesajelor trimise de utilizatori este compromisa. Conform acestor cercetatori, angajatii WhatsApp pot intercepta o functie majora a platformei si pot adauga orice fel de persoane in grupurile de conversatii din aplicatie.

WhatsApp poate avea procesul de autentificare al administratorilor grupurilor interceptat de catre cei care controleaza serverele detinute de catre companie, iar asa orice membri noi pot fi adaugati la grupurile de conversatii. Avand orice persoane adaugate la grupurile de conversatii, persoanele care doresc sa le monitorizeze, o pot face fara vreo restrictie, preluand automat toate informatiile transmise acolo.

WhatsApp – problema grava de securitate descoperita

WhatsApp este afectata nu doar de posibilitatea unor persoane necunoscute de a adauga membri necunoscuti la grupuri, ci persoanele care exploateaza vulnerabilitatea pot deasemenea sa impiedice afisarea adaugarii acelor persoane la grupuri. Practic, persoane necunoscute pot fi adaugate la grupurile de conversatii WhatsApp fara ca altcineva, in afara de cei care fac asta, sa stie.

“The described weaknesses enable attacker A, who controls the WhatsApp server or can break the transport layer security, to take full control over a group. Entering the group however leaves traces since this operation is listed in the graphical user interface. The WhatsApp server can therefore use the fact that it can stealthily reorder and drop messages in the group. Thereby it can cache sent messages to the group, read their content first and decide in which order they are delivered to the members. Additionally the WhatsApp server can forward these messages to the members individually such that a subtly chosen combination of messages can help it to cover the traces.”

WhatsApp a investigat descoperirile facute de catre cercetatorii germani si a afirmat ca totul este de fapt o non-problema, deoarece mesajele de adaugare a persoanelor la grupuri nu ar putea fi ascunse. Separat, WhatsApp nu neaga existenta problemelor, ci spune ca securitatea utilizatorilor este prioritara si ca toate conversatiile sunt criptate, dar e clar ca situatia e alta.

WhatsApp este cea mai mare platforma de mesagerie text de pe planeta, iar vulneraiblitatile de acest gen pot afecta milioane de persoane, sau poate chiar mai mult decat atat, fara ca ele sa stie efectiv de problema. WhatsApp nu pare dispusa sa recunoasca existenta sa si e greu de spus daca o va rezolva, desi ar trebui sa o faca cu prioritate in loc sa nege existenta si efectele sale asupra utilizatorilior.

WhatsApp a fost afectata in 2017 de diverse probleme de securitate, iar 2018 nu pare sa fie un an mai bun pentru platforma de mesagerie a companiei detinute de catre Facebook.

This post was last modified on ian. 10, 2018, 8:02 PM 20:02

Disqus Comments Loading...